Обход с другой стороны
Разумное обоснование
Часто возникают такие ситуации, при которых telnet-соединение может быть
установлено только с одной стороны firewall; однако, некоторые способы
связи с другой стороны все-таки существуют (например e-mail). В этом случае,
обход firewall возможен - это делается при помощи некоторого
сообщения на "правильную" сторону firewall с указанием установить
telnet-соединение.
fwprc включает в себя код, позволяющий это
сделать. Для этого, с удаленной стороны, должно придти письмо с PGP-аутентификацией;
все, что вам надо - запустить fwprc в качестве
фильтра procmail(1), (подробные инструкции
есть внутри самого fwprc). Однако заметьте,
что вам придется запускать pppd с соответствующими правами - возможно,
придется писать свой su для того, чтобы стать root-ом. Инструкции приведены
в fwprc.
Более того, аутентифицированный триггер - это еще не безопасное соединение.
В этом случае я бы посоветовал вам использовать ssh (возможно поверх
telnet) для того, чтобы обезопасить себя. И еще, опасайтесь того, что может
произойти между приходом письма-триггера и установкой соединения при помощи
ssh. Я приветствую любые советы по поводу этого.
Получение письма-триггера
Если ваша машина находится за firewall, то ваша почта может находиться на
центральном сервере, который, естественно, не делает фильтрование при
помощи procmail(1) и не позволяет установить telnet-соединение. Нет проблем!
Вы можете в этом случае использовать fetchmail(1), запустив его в режиме
демона - он будет посылать и принимать почту в вашем Linux, (и/или вы
можете использовать cron для связи с сервером через равные промежутки
времени). fetchmail(1) будет посылать локальную почту через sendmail(8), а он
в свою очередь должен быть настроен на использование для локальной доставки
procmail(1). Заметьте, что если вы запустите fetchmail(1) в режиме демона,
вы не сможете параллельно запускать еще одну копию fetchmail(1) для приема
почты в определенное время - это аналогично запуску fwprc; конечно, вы
можете запускать демон fetchmail(1) от некоего псевдо-пользователя. Частый
запуск процедуры получения почты не даст ничего хорошего ни вашей машине,
ни серверу. Слишком редкий запуск приведет к большой задержке писем в пути
(а значит и задержке установки обратного соединения). Я запускаю свой
fetchmail(1) каждые две минуты.
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
